Kuidas kaitsta meie pangakontodele võrgupettuste (Phishing petturid)

Me oleme perioodiliselt rünnakud "väga oluline"Or nõudes"tähelepanu"Mingist pangadMõned, mis ei ole isegi on või on kunagi olnud Accounts.

Tõenäoliselt te ei ole võõrsõnade "internetipanga"Ja"internetipangandus". Nad kasutavad kõik pangad ja läbi nende vahendite eesmärk suunates mõned toimingud alates lauad, konkreetsete rakenduste pangad ja internetipanga kontodele.
Tõde on see, et see on mugavam kontrollida meie a staatus tehingute, kontojääk või hinnadkasutades mobiilsed rakendused või külastades online konto. Üks neist viis panka, Seista järjekorrad ja me allkirjastatud mitmesuguste dokumentide, Operations're mobiil- ja online on palju lihtsam, kuid hõlmab ka mõningaid riske. Eriti ettevaatamatu ja kes ei ole "Internetis kultuur".
Ma ei taha kedagi solvata, aga kui seal on palju inimesi, kes teavad, kuidas teha Facebook kontot või kui sa tead, kuidas pääseda veebilehele, nad arvavad, et nad on IT eksperdid.
Halvim on nagu turustamise poliitika pangad julgustab kasutajaid kasutada raamatupidamise online ja mobiilside panganduse rakendusteNäitan neile, kuidas lihtne ja kui vähe aega, mis kulub kanda raha ühelt kontolt teisele või teha mõningaid online makseid. Ainus rõhutavad need vahendid, kuid ei ütle midagi ja riske nad puutuvad kokku kogenematu kasutajatele.
Need viimased võivad olla turvalised veebikeskkonna eesmärgid. Kõige tavalisem vorm on PhishingCPC.

Mis on andmepüügi ja kuidas kaitsta oma konfidentsiaalseid andmeid? Õngevõtmispettused

See on vorm Internetis kuritegevuseMis koosneb saamisel konfidentsiaalseid andmeid, Nagu andmetele juurdepääsu internetipangaKontod protsessorite online makseid (PayPal) või andmed pangakaarte.

Kõige tavalisem meetod on pettuse läbi e-kirju, mis paistavad olevat saadetud pangad. Nendes sõnumeid me palutakse erakorralise juurdepääsu internetipanga konto uuendada erinevate andmete või irooniliselt, et teha teatud muudatusi turvalisust. Tegelikult link, mis on saadetud sõnumeid saadetud e-kirjas võlts veebilehe. Kodulehel, et koopiad enamasti reaalne pank veebilehel. Selles FAL kasutaja, kes on vähem kogenud niidile üsna lihtne. uskudes, et sõnum on reaalne ja sisestatud veebisaidil on pank, millel on konto. Grip ja isikuandmed sisestab. Esimene samm oleks kasutajanimi ja parool, mis on seotud Interneti-pangakonto. Kasutaja ei tea on see, et need andmed ei jõua pank, kuid kurjategija, kes kasutavad saiti panga tehinguid teha raha User petta. Lihtne, eks? Kui pärast vale autentimine vajalik ja kaardi andmed, sealhulgas omaniku nimi, kaardi number ja CVV saidi probleem on veelgi hullem. On veel turul kaardid 3D pole turvaline ja seda saab kasutada kergesti igaüks eelnimetatud andmed.

Esimese kaitstaks suuremat tähelepanu kui saame sellise sõnumi. Ole ettevaatlik, mida aadress saadeti näha sõnumi allikas ja eriti kontrollida link, et me klõpsake. Link, mis viib meid panga kodulehel.

Allpool on konkreetne näide andmepüügist e-posti teel, mis sihib kliente OTP Bank Rumeenia.

See saab sõnumi sisu on järgmine:

Kiri formuleeritud piisavalt hästi juhtida kellegagi viga ja päise logo OTP Bank lisab enesekindlust, kes ei ole väga hea sõnumi lugemise saanud e-posti teel.
Pooled tunduvad kahtlased ainult lugedes ja kirjavahetus top, kus on "vasta" sooritanud "[Email kaitseb]". Tõenäoliselt võib pank kasutada e-posti domeeninime, millel ei ole pangakonto nime ega panga ametliku veebisaidi domeeninime. sarvayoga.org See peaks algama esimese äratada kahtlust, et see kiri ei ole see, mis tundub.

Kui avatud lähtekoodiga kogu sõnum, saame kindlaks server, millele ta saadeti.

Siinkohal peaks olema selge, et See sõnum on saadetud panga poolt. Identifitseerimine server, mis on saanud sõnumi, mitte vähimatki Kontakt OTPJa sõnum tuleb Teata rämpspostist ja ignoreeritakse. Võite minna veelgi helistada politsei või teha teade teavitada kaldal pettusekatsest.

Järgmise sammuna on soovitatav kui pole ainult siis, kui teil on tulemüüri ja väljakujunenud viirusetõrjeja IT teadmisi ületa keskmine.

Läksin lingil märgitud e-posti puhtast uudishimust. Teades, et kõige tõenäolisemalt on veebileht, et minu konfidentsiaalseid andmeid on vaja, ma tahtsin näha kujutlusvõimet ja kurjategijad suutsid teha.

Allpool on pilt veebilehe olin suunatakse sõnumist:

Kas veebilehe identsed "otpdirekt.ro"Üks OTP ametlikest Internetipanga lehtedest ei kuulu pangas ainult tipp URL-aadress. pcitaliasrl.itSee on domeeninime, mis on valmistatud kloon lehekülg OTP, ja kui sa oma isikuandmed siin kindlasti tulevikus kahju.

Kuidas me eristada tõelist veebilehel panga ja võlts üks, mida kasutatakse Internetis pettuse?

See on väga lihtne. Kõik veebilehti pankade ja need, kes küsida konfidentsiaalseid andmeid peab olema kaasas sertifikaat SSL.
Äädikhappe See sertifikaat võib näha lihtsalt veebiaadressi riba (URL). Ülaltoodud näite, isegi kui võlts veebisait kasutab SSL-sertifikaat (on luku ees veebiaadress) ei salvestata OTP Bank.

See lehekülg näitab tegelikku panga veebiaadressi kehtiv SSL sertifikaat, mis on kirjutatud roheline panga täielik nimi kuvatakse.

Järgides neid ohutusfunktsioone, võime kergesti vältida veebipõhise kelmuse ohvriks saamist.

Suunatud andmepüügirünnakuid aeg on eriti suured pangad, millel on suur hulk kliente, et väga edendab oma online-teenuseid. BRD, BCR, Raiffeisen Bank, Banca TransilvaaniaJne

Kuidas kaitsta meie pangakontodele võrgupettuste (Phishing petturid)

Andmeid autor

Kavalus

Kirglikult kõige vastu, mis tähendab vidinaid ja IT-sid, kirjutan heameelega stealthsettings.com saidil 2006 ja armastan avastada uusi asju arvutite ja macOS-i, Linuxi opsüsteemide, Windows, iOS ja Android.

Jäta kommentaar